2017年のサイバーセキュリティ統計：事実と将来を厳しく検証

2017 年上半期を振り返ると、サイバーセキュリティの統計は少し不吉になってきています。業界レポートによると、すぐに状況が好転する兆しは見られません。.

ブルートフォース ランサムウェア攻撃の驚くべき増加から、より洗練されたソーシャル エンジニアリング手法まで、SecOps チームがアラート疲れを防ぎ、データを理解し、コストのかかるデータ侵害やダウンタイムを回避する効果的なソリューションを実装するための、より信頼性の高い方法を模索しているのは当然のことです。.

今日のサイバーセキュリティはあなたが思っているほど安全ではない

セキュリティオペレーションチームが最新のサイバーセキュリティ統計をより良く理解し、ノイズを排除できるように、2017年上半期のサイバーセキュリティ統計と事実をまとめました。 潜在的な解決策:

1. 脅威アラートの量が驚異的になっています。.

アラート疲労は、苦境に立たされた SOC プロフェッショナルにとって非常に現実的な問題です。.

と 組織は平均して週17,000件のマルウェア警告を受けていますそのうち、調査に値するのは20％未満で、全体のわずか4％である。 正当な脅威は実際に調査される 最前線にいる人々によって。.

さらに悪いことに、インテルセキュリティは次のように報告している。 セキュリティ担当者の93%はアラートデータに圧倒され、すべての潜在的な脅威をトリアージすることができない。.

2. インシデント対応チームの平均解決時間 (MTTR) は、一般的に許容範囲を超えています。.

SANS研究所によると 2016年のインシデント対応能力：2016年SANSインシデント対応調査, 調査回答者のわずか 29 % が応答時間が 2 日から 7 日であると報告し、SOC チームの 38 % は 1 週間以内に応答できないことが多いと認めました。.

ポネモンの研究 マルウェアの防止と検出 平均的な企業では、高度な脅威の検出に 170 日、軽減に 39 日、回復に 43 日かかると報告されています。.

明らかに、より 自動化され組織化された対応 脅威やインシデントに対する防御は重要です。.

3. ランサムウェアが蔓延しています。.

ランサムウェアは現在、ハッカーが好む攻撃方法であり、最も見つけにくい場合が多く、最も洗練された SIEM システムでも効果がありません。.

シンクタンクのサイバーセキュリティベンチャーズによると、企業に対する世界的なランサムウェア攻撃の件数は今後さらに悪化すると予想されています。わずか2年で攻撃件数は15倍に増加しており、 損害額は1兆4兆5000億を超えると予測されている 今年だけでも、2015年の1億4千万3,250万トンから増加しています。.

これを視点に当てはめると、 FBIは、1日あたり4,000件以上のランサムウェア攻撃が発生していると報告している。, これは2015年の1日あたり1,000件から300パーセントの増加です。.

4. 組織が教育に最大限の努力を払っているにもかかわらず、従業員は依然として弱点のままです。.

企業のセキュリティ アーキテクチャに関しては、従業員の個人所有のモバイル デバイス (BYOD) とネットワーク (BYON)、ウェアラブル デバイスと IoT の普及、そして多くの場合不適切なパスワード習慣が、最大の脆弱性の 1 つになります。.

シスコは次のように報告している。 2020年までにWi-Fiとモバイルデバイスがインターネットトラフィックの3分の2を占めるようになる, 2015年の48％から増加し、その間にIoTデバイスの数は163億から263億に増加すると予想されています。 2021年までに3000億個のパスワードが使用される, これには、IoT 認証情報だけで 2 億件が含まれます。.

SIEMシステムは、疑わしい脅威をSOCチームに警告するように設計されていますが、従業員の行動や個人用デバイスに関しては、, SIEMだけに頼るだけでは、効果的な対応に必要な即時の行動を起こすのに十分ではない可能性がある。.

5. 電子メールは依然としてマルウェアの好まれる感染経路です。.

今日の企業のサイバー攻撃はますます巧妙化し、攻撃意欲も高まっていますが、従業員はインターネットに接続しているという理由だけで脆弱なのではなく、人間であるがゆえに脆弱なのです。.

さらに悪いことに、巧妙に偽装されたメールの添付ファイルは、公式ソースから送信されたように見せかけ、最も強力なSIEMシステムさえもすり抜けてしまうことがよくあります。Radicati Groupの報告によると、 1日に送信される電子メールの数は2021年までに3196億通に達するプリテキスティング攻撃の88％は、電子メールを主なコミュニケーション手段として使用しています。 ベライゾンの2017年データ侵害調査報告書, 従業員は明らかな脆弱性であり、ビジネス攻撃の好まれるベクトルです。.

そこに執拗なハッカーの巧妙なソーシャルエンジニアリングのテクニックが加わり、 最もよく訓練された従業員でさえ、フィッシング攻撃やその他の悪意のある攻撃の被害者になる可能性がある。.

セキュリティ自動化とオーケストレーション（SAO）による最適化

サイバーセキュリティの脅威が蔓延し、どの企業も攻撃から逃れられない状況では、組織は 重要な脅威を効果的にトリアージ、調査、エスカレーションします。.

包括的な SAO 駆動型インターフェースにより、すべてのシステムを 1 つの統合された中央プラットフォームに統合し、SOC チームに組織のセキュリティ運用の透明かつ包括的なビューを提供できます。.

スイムレーンがどのように役立つか

不可能ではあるが 完全に 組織のセキュリティを確保するには、すべてのセキュリティアラートを調査してSIEM、IDS、その他のセキュリティツールへの既存の投資を最大限に活用することが良い出発点です。Swimlaneは、セキュリティ自動化と オーケストレーションプラットフォーム, を使用すると、受信アラートの 80～90% を自動化しながら、手動による調査が必要なアラートに対して追加のコンテキストと分析を提供できます。.

Swimlaneは包括的なダッシュボードインターフェースと指標を提供し、セキュリティ運用チームが重要な脅威への対応により多くの時間を費やせるようにします。インシデント対応タスクの80～90%は効果的に自動化できるため、SwimlaneはMTTRの短縮と運用パフォーマンスの向上に貢献し、ダウンタイムを大幅に削減し、最終的には収益の向上につながります。.

スイムレーンが組織を潜在的に壊滅的なサイバー攻撃から守る方法についての詳細は、, デモをスケジュールする または ぜひご覧ください セキュリティの自動化とオーケストレーションが組織にどのように役立つかについて解説した無料電子書籍.